Le gestionnaire de mots de passe – sécurisez vos mots de passe en quelques clics

login-3938434_1920.jpg

Posséder un mot de passe sécurisé pour vos comptes sur internet est la meilleure manière de vous protéger contre le vol de données. Pourtant, aujourd'hui, de nombreuses personnes utilisent encore des mots de passe simples, faciles à mémoriser, mais tout aussi faciles à pirater. Un gestionnaire de mots de passe peut résoudre ce problème.

Qu'est-ce qu'un gestionnaire de mots de passe ?

Si vous passez beaucoup de temps sur internet, pour vos loisirs ou votre métier, vous accumulez un grand nombre de mots de passe au fil du temps : certaines pages requièrent des caractères spéciaux, d'autres des chiffres, d'autres encore une combinaison de lettres et de chiffres... Pour ne pas s'y perdre, certains utilisateurs ont tendance à utiliser les mêmes mots de passe très simples sur différents sites (comme par exemple "1234"), comme l'a démontré une étude menée par l'Institut allemand Hasso Plattner.

Cependant, ce choix représente un risque important pour la sécurité : si un mot de passe est piraté, plusieurs comptes sont affectés en même temps. Un gestionnaire de mots de passe fonctionne un peu comme un coffre-fort dans une banque, où vous conservez des documents importants (en l'occurrence des mots de passe). Lorsqu'un utilisateur se connecte à une nouvelle page et crée un nouveau mot de passe, la plupart des gestionnaires l'enregistrent automatiquement. Si l'utilisateur souhaite se connecter à cette page par la suite, il peut copier-coller le mot de passe crypté depuis le gestionnaire. Tout comme un coffre-fort nécessite une clé pour accéder à son contenu, le gestionnaire de mots de passe a également besoin d'une clé, sous forme d'un mot de passe principal. De plus, la plupart des gestionnaires de mots de passe permettent de générer automatiquement des mots de passe hautement sécurisés grâce à leur caractère aléatoire.

Quel type d'offre existe-t-il et quels sont les avantages et inconvénients ?

Il existe une grande variété d'offres de gestionnaires de mots de passe, proposant différents modèles de prix, fonctionnalités, etc. Selon Stiftung Warentest, vous trouverez un bon aperçu de l'offre disponible sur la page Software Expert, qui compare les meilleurs gestionnaires de mots de passe. Il convient avant tout de distinguer les gestionnaires en ligne et hors ligne. La différence ? L'endroit où les mots de passe de l'utilisateur sont enregistrés : avec un gestionnaire de mots de passe en ligne (par exemple LastPass ou Sticky Password), les données sont stockées sur un serveur interne ou un cloud, tandis qu'un gestionnaire de mots de passe hors ligne (par exemple KeePassX) les enregistre sur l'ordinateur de l'utilisateur. Les deux modèles présentent des avantages et des inconvénients. Par exemple, les clouds des grandes entreprises sont plus souvent la cible de pirates informatiques que les ordinateurs personnels, mais les gestionnaires de mots de passe hors ligne laissent également des traces numériques dans le cache de l'ordinateur personnel, qui peuvent être déchiffrées par des experts. Finalement, le type de gestionnaire de mots de passe à privilégier dépend de l'utilisateur, de ses préférences et de ses besoins individuels.

Étape par étape vers le gestionnaire de mots de passe

Tout d'abord, il est important de lire attentivement les conditions d'utilisation lorsque vous téléchargez un gestionnaire de mots de passe. Elles fournissent notamment des informations sur le mode de paiement, un élément essentiel pour éviter de désagréables surprises, comme des coûts supplémentaires par exemple. Ensuite, il vous faut choisir un mot de passe principal sécurisé. L'outil de test BEE SECURE PWD peut vous aider à vérifier la sécurité de votre mot de passe. Les différents comptes de l'utilisateur peuvent alors être fusionnés et sécurisés à l'aide du mot de passe principal. Enfin, il est important d'activer l'authentification à 2 facteurs (2-Factor Authentication en anglais) ou A2F dans le gestionnaire de mots de passe. Une A2F est une méthode d'authentification à deux composants qui n'autorise l'accès que si les deux composants sont respectés. Nous l'utilisons dans notre quotidien lorsque nous nous connectons à nos services bancaires en ligne par exemple. L'accès à la banque est d'abord rendu possible par un mot de passe, puis le deuxième facteur de sécurité est à nouveau confirmé par un TAN (la plupart sont envoyés séparément par Toke, SMS, etc.). L'A2F offre un avantage considérable : lorsqu'un facteur est compromis, l'autre n'est pas automatiquement affecté (par exemple si l'ordinateur domestique est infecté par des virus). Fondamentalement, les utilisateurs devraient toujours mettre en place cette deuxième barrière de protection pour tous les comptes importants (réseaux sociaux, achats en ligne, services bancaires en ligne, etc.).

Si vous vous intéressez à la sécurité des mots de passe, n'hésitez pas à consulter la page haveibeenpwned, qui vous indique rapidement et gratuitement si un mot de passe ou un compte a été piraté. Le document Data-Breach-Sheet réalisé par Tactical Technology est également recommandé, car elle regroupe une foule d'informations supplémentaires sur la sécurité des mots de passe.

En savoir plus :

 

Sources : heise.de, software-experte.com, bsi-fuer-buerger.de, chip.de, Studie des Hasso-Plattner-Instituts, cases.lu | Photo : pixabay.com